Sociální síť Twitter se snaží minimalizovat škody po útoku na některé účty. Přichází tak s řadou oznámení, která objasňují, co se stalo a jak probíhá náprava.
Ještě ve čtvrtek večer našeho času psal tým, který má na starosti podporu, že se snaží právoplatným majitelům co nejrychleji zpřístupnit jejich profily, které byly uzamčeny kvůli středečnímu hackerskému útoku. Dokončení této snahy prý může ještě nějaký čas zabrat. Společnost také uvedla, že nemá důkazy o tom, že by se hackeři zmocnili přístupových údajů uživatelů.
Ráno pak přišly další informace. „Na základě toho, co nyní víme, věříme, že se útočníci v rámci incidentu zaměřili nějakým způsobem na přibližně 130 účtů. U malé podskupiny těchto účtů pak útočníci nad nimi získali kontrolu a poté z těchto účtů poslali tweety,“ píše se ve vyjádření.
Based on what we know right now, we believe approximately 130 accounts were targeted by the attackers in some way as part of the incident. For a small subset of these accounts, the attackers were able to gain control of the accounts and then send Tweets from those accounts.
Firma nyní komunikuje s majiteli kompromitovaných účtů, aby se vše vrátilo k normálu, což může údajně trvat několik dní. Twitter zároveň zjišťuje, zda nebyly ohroženy některé neveřejné údaje z napadených účtů, jako jsou soukromé zprávy či jiná citlivá data.
Zatím je zastavena všem uživatelům služba, která jim umožňuje stahovat data a ukládat data z jejich profilů. Také byly zablokovány účty, u nichž v posledních 30 dnech proběhl pokus o změnu nebo obnovu hesla.
Zda se již podařilo identifikovat útočníky, není známo. Twitter mezitím podniká kroky, které mají zvýšit bezpečnost dat jak z krátkodobého, tak dlouhodobého hlediska.
Středeční útok jde podle všeho na vrub zaměstnanci nebo zaměstnancům firmy, kteří podlehli napadení prostřednictvím tzv. sociálního inženýrství.
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
Ten se nejdříve zaměří na slabé stránky zaměstnanců a s jejich vědomím, či bez něj pak napadne interní systémy. Podle serveru Motherboard, který hovořil s údajnými útočníky, se jim patrně podařilo podplatit zaměstnance a získat tak přístup k interním nástrojům, které umožňují upravování propojení e-mailových účtů s twitterovými a obnovení hesel.
we spoke to two hackers and we were able to independently verify they were in control of hijacked accounts today. One of them said they paid the Twitter employee to help them take over accounts; not sure on the specifics here at the moment
Hackerský útok ze středeční noci je označován za nejhorší bezpečnostní incident v historii dané platformy. Útočníci z napadených účtů rozesílali nabídku na zdvojení množství bitcoinů, které jim uživatel pošle. Ti však o svou kryptoměnu přišli. Více v našem článku „Falešné tweety Obamy, Gatese a Muska vylákaly z lidí miliony“.
Pachatelé tweetovali z účtů známých osobností, jako je majitel celosvětově nejsledovanějšího účtu a bývalý americký prezident Barack Obama či šéf Amazonu Jeff Bezos.
Podle této stránky byly kompromitovány i účty Elona Muska, společnosti Apple, Billa Gatese, kandidáta na prezidenta USA Joa Bidena, miliardáře Warrena Buffeta, Kanye Westa, Michaela Bloomberga, Kim Kardashian, Steve Wondera, XXX Tentaciona, Uberu a dalších.
